Reglamento General de Protección de Datos: mayor regulación, menor seguridad jurídica

Por Ana Marzo. Socia Whitan Law Tech.

Tiempo atrás, en el año 1992, nuestra primera norma sobre protección de datos de carácter personal, concretamente la llamada LORTAD (Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal, vigente hasta la entrada en vigor de la LOPD, el 14 de enero de 2000) auguraba el inevitable y rápido desfase que las normas de derecho positivo, y en particular las de protección de datos, ofrecían respecto de las transformaciones sociales, cuya evolución tecnológica es especialmente dinámica, concluyendo la necesidad de múltiples modificaciones, al socaire de las distintas innovaciones tecnológicas, de las sucesivas y diferentes aplicaciones o de la ampliación de los campos de utilización de la tecnología.

ana marzo

Y además hacía hincapié en el hecho de que, ello hacía aconsejable, a la hora de normar estos campos, acudir a mecanismos jurídicos dotados de menor nivel de vinculación, susceptibles de una elaboración o modificación más rápida de lo habitual y caracterizados porque es la voluntaria aceptación de sus destinatarios la que les otorga eficacia normativa.

Como ejemplo de ello, la exposición de motivos nos indicaba dos caminos que evitaban los inconvenientes derivados de la especial rigidez de la Ley Orgánica que, por su propia naturaleza, es inidónea para un acentuado casuísmo: las normas de autorregulación y las recomendaciones de la Agencia Española de Protección de Datos, que evitan.
De aquellos tiempos a estos, ¿en qué han cambiado las cosas? Quizás la respuesta dependa del punto de vista desde el que se quiera mirar.

De las 81 denuncias en total recibidas por la AEPD en el primer año de vida de la norma (1993) a las 10.074 denuncias recibidas en 2014 u 8.489 recibidas en el año 2015. De los 5.751.685,84€ euros (entonces 957 millones de pesetas) impuestos en multas en el año 1997, a los 13.712.621 euros impuestos en sanciones durante el ejercicio de 2015 o los 22.339.440 euros durante el ejercicio de 2013.

De la función de la AEPD como órgano. De las funciones atribuidas por la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) al Plan Estratégico 2015-2019 del citado organismo para consolidar su eficiencia, participación y colaboración con los afectados o titulares de los datos y los responsables. De la LOPD al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD).

[El artículo íntegro puede leerse en el número 319 de febrero de CUADERNOS DE SEGURIDAD]

Imágenes: Shutterstock/Rawpixel